摘要: 个人信息的共享流通等再利用活动涉及个人信息处理目的之变更,而《个人信息保护法》设立的目的限制原则忽视科学研究场景中个人信息处理的特殊性,导致个人信息再利用边界呈现笼统化与封闭化的失衡困境,亟待改善。通过引入场景一致性理论,在不同场景与目的二元结合的视阈下考察欧盟设立的场景化划分的个人信息再利用规则并进行框架提炼,构建我国科学研究场景下个人信息再利用的本土化治理路径:综合考量关联性与风险性要素以突破个人信息再利用边界,针对科研场景设置个人信息再利用“目的豁免”特权与风险控制规则;同时后移信息治理重心,提供退出机制与救济途径补充信息主体的权益保护。